(詩篇 Psalm 84:6)
他們經過流淚谷，叫這谷變為泉源之地，並有秋雨之福，蓋滿了全谷。

2020年2月經歷第二次的考試失敗，讓我一度懷疑自己是不是走不了資安這條路

因為我前前後後花了8個月(包含年假)，AIO看了兩遍，8個domain的心智圖都畫完了，知識點都有分類整理，CCCure 每個domain單獨練習100題皆以超過75%，8個domain 250題已4次題超過75%，也不是沒有老師跟助教的幫助，挫敗感很重

3月在一個機緣下接到了SKY兄弟”激勵”的電話
這通電話對我的衝擊很大，因為被sky問完問題以後
我覺得我之前花那麼多時間卻少了串連核心觀念
後來在SKY的介紹下認識了Ethan、恩瑋、Joy以及Bruce老師
在與我的妻子溝通後6月底再次啟動了CISSP打怪計畫

第三次的準備

1. 我聽從了Bruce老師的建議，把過去沒有留意的考試大綱(Exam Outline)，變成我讀書前優先會看的項目，並且練習用自己的話去解釋自己不熟悉的項目，讓我的準備不失焦
2. 我也每天練習回答Bruce老師的題目，訓練自己的答題技巧跟思維，由於題目跟實際考試出題的方式很像，甚至更刁鑽，也因此累積了不少臨場感
3. 我也聽從SKY、Ethan的建議，再多看一本sybex 8，補充不同角度的觀點，並且額外練習sybase題庫
4. 我針對自己的弱的domain做筆記，並且即時分享自己的觀點接受SKY、Ethan兩位CISSP挑戰與Bruce老師的檢視，校正自己的觀念
5. 我也與另一位一起準備考試的戰友恩瑋，一起交流各自的筆記，教學相長

這裏真的要幫Bruce老師打個廣告
Bruce老師是業界“稀有”同時在CISSP 8個領域都有經驗的人
特別是在解釋管理、技術定義的部分，大大幫助我這個技術思維的頭腦
如果你也是技術思維的人，Bruce老師的解釋絕對會讓你說，怎麼這麼簡單!!

個人準備歸納如下

1. 對的心態，理解而不死背
2. 緊盯CISSP考試大綱，並且能夠解釋大綱的項目
3. AIO 8+ Sybex 8 重點不是幾次，而是有沒有看懂
   如果覺得上面那兩本書在治理與風險管理讓你似懂非懂，個人強烈推薦 THE EFFECTIVE CISSP，補足你模糊的部分
4. 學會參考NIST文件，ISC2源自美國，NIST是美國國家的
5. 提出你的認知讓CISSP來檢視，確保你的認知是對的
6. 能跟你交流討論的好戰友
7. 模擬題 CCCure + Sybex 至少1000題，單獨domain、全部domain都達75%以上 (僅限於確認你單點知識是否扎實)
8. 模擬題 THE EFFECTIVE CISSP QOTD 365題 (訓練思考決策與實戰臨場感)

考前一天

不看書了，放鬆大腦，看看電影，睡個好覺
(讓腦袋不要僵化，必要時可幫助猜題)

考試時 (簡中版本)

不確定的就mark，要思考的先跳過並mark
為保持腦袋清醒
個人的做法是125題後就先出來晃一下，吃個東西補充
完成剩下的125題後再出來晃一下
最後就是檢查有mark的題目

最後，勉勵還在打怪的朋友們，不需要跟別人比，跟自己比
人對了、方法對了，堅持下去就對了

感謝家人們(特別是我妻子)的支持
感謝Alex老師幫我開啟了CISSP這扇門
感謝Bruce老師幫我完成了核心觀念最重要的拼圖
感謝Sky拉我一把，再次推我入坑
感謝Ethan與Sky的準備策略、觀念的校正
感謝恩瑋的深夜陪讀交流
感謝Joy分享許多的學習資料